package com.young.ums.service.impl;

import com.young.common.util.StringUtils;
import com.young.ums.model.Navigate;
import com.young.ums.service.IAuthService;
import com.young.ums.service.INavigateService;
import com.young.ums.service.IRoleNavigateService;
import com.young.ums.service.IRoleUserService;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * 权限服务
 *
 * @author imrookie
 * @date 2019/11/16
 */
@Service("umsAuthService")
public class AuthServiceImpl implements IAuthService {
    private static final Logger logger = LoggerFactory.getLogger(AuthServiceImpl.class);
    /**
     * 角色用户
     */
    @Autowired
    IRoleUserService roleUserService;
    /**
     * 角色权限
     */
    @Autowired
    IRoleNavigateService roleNavigateService;
    /**
     * 资源服务
     */
    @Autowired
    INavigateService navigateService;

    /**
     * 用户是否可以访问uri
     *
     * @param userId 用户id
     * @param uri    uri
     * @return
     */
    @Override
    public boolean canAccessUri(String userId, String uri) {
        //参数校验
        if (StringUtils.isBlank(userId) || StringUtils.isBlank(uri)) {
            logger.info("[用户是否可以访问uri] 用户id和uri不允许为空,用户id={},uri={},返回false", userId, uri);
            return false;
        }

        //判断uri是否在权限控制范围内
        if (!navigateService.existTheUriNavigate(uri)) {
            logger.debug("[用户是否可以访问uri] 该uri不存在资源池中,uri={},返回true(不在资源池中的uri默认允许访问)", uri);
            return true;
        }

        //根据用户id查询角色
        String[] roleIds = roleUserService.getRoleIdsByUserId(userId);
        if (roleIds == null || roleIds.length == 0) {
            logger.debug("[用户是否可以访问uri] 根据用户id={}查询所属角色列表为空,返回false", userId);
            return false;
        }

        //根据角色查询关联的权限
        List<Navigate> navList = roleNavigateService.getUriNavigateListByRole(roleIds);
        if (navList == null || navList.isEmpty()) {
            logger.debug("[用户是否可以访问uri] 根据角色列表={}查询关联的uri资源为空,返回false", roleIds);
            return false;
        }

        //判断用户拥有的资源中是否包含指定的uri
        for (Navigate navigate : navList) {
            if (navigate != null && uri.equals(navigate.getHref())) {
                logger.debug("[用户是否可以访问uri] 用户={}拥有该uri={}的访问权限,对应资源id={},返回true", userId, uri, navigate.getId());
                return true;
            }
        }

        return false;
    }
}
